دوستای عزیز
یک ریپورت گرفتم که با وجود اینکه ظاهرا چند روزه حل کردم یا حل شده باز فکر منو بدجور مشغول می کنه. طوری که یک بار روی دوش منه
عزیزی که بتونه مشورتی مناسب بده به طوری که منبع مشکل قطعی پیدا بشه به عنوان تشکر بهش ﷼ پرداخت می شه. ///
vmware esxi6 u2
چک شد برای دسترسی غیر مجاز و هک نشده. مطمین! امنیتش هم ۹۹٪
datecenter = hetzner aziz
فرمایش می کنند از رو لاگ سرور من دیدن درخواست غیر مجاز برای آی پی های همسایه رفته. مک های آی پی های من رو لیست کرده و لاگ به این صورته که یک آی پی از چین در مقابل آی پی های همسایه و آی پی های من هست. توضیح کافی نداره و فقط لب مطلب اینه که من دست بردم رو آی پی مردم. در حالی که چنین کاری نکرده ام من.
من در قدم نخست از وی ام ویر ipv6 را کلا غیر فعال کردم ولی دو دقیقه بعدش هتزنر گفت مشکل پا بر جاست. من در لاگ چیز خاصی نمی بینم و از طرفی هم نمی خوام ترافیک رو روی میکروتیک بالا بیارم. !!
هدف: حل اصولی مشکل
متن هم به صورت زیر هست.
کد PHP:
We have noticed that you have been using other IPs from the same subnet in
addition to the main IP mentioned in the above subject line.
Yours faithfully
Your Hetzner Support Team
00:50:xx:xx:xx:xx - ge-0/0/24.0
00:50:xx:xx:xx:xx - ge-0/0/24.0
00:50:xx:xx:xx:xx - ge-0/0/24.0
00:50:xx:xx:xx:xx - ge-0/0/24.0
00:50:xx:xx:xx:xx - ge-0/0/24.0 >> main ip
20016 (1 packets)
Nov 12 10:25:30 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.122 121.40.22.98 50595 20016 (1 packets)
Nov 12 10:25:30 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.101 121.40.22.98 10049 20016 (1 packets)
Nov 12 10:25:30 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.98 121.40.22.98 15327 20016 (1 packets)
Nov 12 10:25:30 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.113 121.40.22.98 39650 20016 (1 packets)
Nov 12 10:25:30 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.121 121.40.22.98 63053 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.108 121.40.22.98 37785 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.112 121.40.22.98 3172 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.103 121.40.22.98 8053 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.105 121.40.22.98 19847 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A udp 148.251.2.120 212.50.254.127 4090 65496 (89 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.115 121.40.22.98 59607 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.121 121.40.22.98 36579 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.99 121.40.22.98 38779 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.122 121.40.22.98 49249 20016 (1 packets)
Nov 12 10:25:31 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.122 121.40.22.98 64414 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.107 121.40.22.98 46803 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.119 121.40.22.98 24180 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.121 121.40.22.98 46793 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.113 121.40.22.98 33568 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.117 121.40.22.98 1914 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.98 121.40.22.98 33737 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.107 121.40.22.98 57228 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.99 121.40.22.98 28259 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.120 121.40.22.98 43551 20016 (1 packets)
Nov 12 10:25:32 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.106 121.40.22.98 54548 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.115 121.40.22.98 52632 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.123 121.40.22.98 18126 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.97 121.40.22.98 53085 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.108 121.40.22.98 35562 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.109 121.40.22.98 13467 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.123 121.40.22.98 35082 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.105 121.40.22.98 7821 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.104 121.40.22.98 58451 20016 (1 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.121 17.253.55.204 56254 80 (33 packets)
Nov 12 10:25:33 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.115 121.40.22.98 10039 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.110 121.40.22.98 13150 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.110 121.40.22.98 32547 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.104 121.40.22.98 46870 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.107 121.40.22.98 12181 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.121 121.40.22.98 17293 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.110 121.40.22.98 33580 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.98 121.40.22.98 51075 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.118 121.40.22.98 35435 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.123 121.40.22.98 49684 20016 (1 packets)
Nov 12 10:25:34 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.98 121.40.22.98 38034 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.115 121.40.22.98 3184 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A udp 148.251.2.120 185.82.165.193 1999 51229 (217 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.114 121.40.22.98 4118 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.103 121.40.22.98 55890 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.96 121.40.22.98 59146 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.105 121.40.22.98 27151 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.104 121.40.22.98 52134 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.99 121.40.22.98 58760 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.117 121.40.22.98 3566 20016 (1 packets)
Nov 12 10:25:35 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.120 121.40.22.98 33291 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.113 121.40.22.98 6720 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.96 121.40.22.98 35132 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.96 121.40.22.98 26767 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.105 121.40.22.98 6098 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.103 121.40.22.98 27919 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.121 121.40.22.98 7795 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.114 121.40.22.98 8732 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.120 121.40.22.98 12287 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.97 121.40.22.98 17074 20016 (1 packets)
Nov 12 10:25:36 2a01:4f8::a:15:1:233 fpc0 PFE_FW_SYSLOG_IP: %-FW: ge-0/0/24.0
A tcp 148.251.2.119 121.40.22.98 33533 20016 (2 packets)
مشورت نداخل شبکه + هزینه $$
پاسخ با نقل قول